Cybersecurity hero image

Cybersecurity

  

Onze inzet voor cyberbeveiliging

Beveiliging is een fundamenteel aspect van de technologieprogramma's van Stryker en staat onder leiding van Alan Douville, onze Chief Information Officer en Chief Information Security Officer, zoals vastgelegd in bedrijfsbeleid 11 Global Privacy and Data Protection. Alan vergadert samen met ons senior managementteam meerdere keren per jaar met onze Raad van Bestuur en het Corporate Compliance Committee (nalevingscommissie op het hoofdkantoor) om cyberbeveiligingsupdates te verstrekken. Alan heeft een certificering in informatiebeveiliging en geeft leiding aan de subcommissie Corporate Security.

We hebben een grondig wereldwijd beveiligingsprogramma dat zowel bedrijfs- als productbeveiliging omvat, en dat zich inzet voor het behalen en behouden van externe certificeringen, waaronder de Global ISO 27001- en de SOC 2-certificering van de gezondheidscloud van Stryker. Stryker heeft geen informatiebeveiligingsrisicoverzekering afgesloten.

  

Overzicht van cyberbeveiliging

Ons cyberbeveiligingsprogramma maakt gebruik van een diepgaande verdedigingsstrategie die wordt ondersteund door een zeer ervaren team van cyberbeveiligingsexperts. Ons team volgt toonaangevende praktijken en methodologieën op het gebied van cyberbeveiliging en gebruikt kunstmatige intelligentie en machine learning om geavanceerde wereldwijde cyberbeveiligingsbescherming te kunnen bieden.

We hebben zeer goede betrekkingen met overheidspartners, partners in de cyberbeveiligingsindustrie en beveiligingsonderzoekers om ons cyberbeveiligingsprofiel te verbeteren in onze sterk gereguleerde en gecontroleerde infrastructuur voor faciliteiten, gegevens en activa. Enkele van onze belangrijkste lidmaatschappen zijn:

  • Gartner Institute Research Board (IRB) voor Enterprise Risk Executives en CISO's Health-ISAC
  • CISO Coalition
  • Critical Manufacturing Sector
  • Sector Coordinating Council
  • Cybersecurity and Infrastructure Security Agency (CISA)
  • Department of Homeland Security (DHS)
  • Anti-Terrorism Advisory Council (ATAC)
  • Cincinnati CISO Roundtable
  • Infragard Chicago HealthCare ISAC

Cybersecurity bij Stryker is een veelzijdig programma. Ons programma omvat een Tier 1 en Tier 2 Security Operations en Cyber Fusion Center dat rond de klok dreigingsactiviteiten bewaakt en detecteert om proactief relevante informatie te verzamelen, te analyseren en ernaar te handelen om Stryker te verdedigen, inclusief risicobeheer, nalevingsgarantie, regelgeving en audit. Het programma omvat ook teams die zich bezighouden met digitale productbeveiliging en traditionele productbeveiliging, en een wereldwijd plan voor incidentrespons.

Ons programma voert elk kwartaal veiligheidsgerelateerde oefeningen uit zodat we steeds de beste dekking kunnen blijven bieden voor onze digitale producten en bedrijfsinfrastructuur, de beveiliging van gegevens en respons op incidenten. Daarnaast omvat ons kwaliteitsbeheerprogramma interne en externe veiligheidsbeoordelingen van producten en systemen, en beveiliging en privacy by design.

  

Onze certificeringen

Ons beveiligingsteam heeft ongeveer 120 certificeringen op het gebied van beveiliging, risicobeheer en naleving waaronder:

  • 2 Cloud Security Professionals (CCSP)
  • 1 Certified Protection Professional (CPP)
  • 33 Certified Ethical Hackers (CEH)
  • 9 Certified Information System Security Professional (CISSP)
  • 4 Certified Chief Information Security Officer (C|CISO)
  • 1 Certified IT System Risk (CRISC)
  • 2 ISO 27001 (internationale veiligheidsnormen)
  • 3 Certified Information System Auditors (CISA)
  • 2 Certified Information System Manager (CISM)

  

Training en bewustwording 

We geven elk jaar verplichte beveiligingsopleidingen om medewerkers inzicht te geven in beveiligingsrisico's en om te voldoen aan ons beleid. Daarnaast zorgen we voor frequente communicatie over relevante beveiligingsonderwerpen en -beleid voor alle medewerkers. Deze omvatten formele en bewustmakings trainingen zoals nieuwsbriefartikelen, directe e-mail, posters, digitale bewegwijzering, town halls en presentaties. We bieden aanvullende training op het gebied van beveiliging en gegevensbescherming en bewustzijn van specifieke onderwerpen die aansluiten op de functies van onze medewerkers.

  

Beveiliging door derden

We voeren cyberbeveiligings- en privacybeoordelingen uit bij alle derde partijen die betrokken zijn bij de gegevens, het netwerk, de systemen en de producten van Stryker. We gebruiken een combinatie van ons Security Operations Center en externe tools om ervoor te zorgen dat deze derden voldoen aan de beveiligingsvereisten. Wij maken gebruik van standaardconcepten van het industrieel dreigingsmodel en de evaluatie van de gevolgen voor de persoonlijke levenssfeer om ervoor te zorgen dat de gegevens tot een minimum worden beperkt en adequaat worden beschermd.

We voeren aanvullende beoordelingen uit die in verhouding staan tot het risico dat aan elke leverancier is verbonden.

  

Productbeveiliging 

Productbeveiliging is specifiek voor de veiligheid en beveiliging van onze wereldwijde producten. Productbeveiliging is een integraal onderdeel van ons holistische wereldwijde beveiligingsprogramma.

We gebruiken een continue verbeteringsbenadering die is gericht op verbeteringen aan de levenscyclus van softwareontwikkeling en nieuwe technische mogelijkheden die de effectiviteit van diepgaande beveiligingscontroles versterken die worden gebruikt om onze producten te beschermen.

Voor meer informatie over productbeveiliging, adviezen en kennisgevingen, volgt u deze koppeling.

SYK CORP 2021-03-13